干货分享：Neutron的PPT，帮助你理解Neutron的各类细节

深刻解析Neutron

http://files.cnblogs.com/popsuper1982/Neutron.pptx

经典的三节点部署

架构

怎么理解？

更加深刻：Tap Interface

更加深刻：Security Group Layer

更加深刻：br-int & br-tun

更加深刻：DHCP Server

更加深刻：Router

更加深刻：br-ex

虚拟机网络问题调试

1. Security Group所有打开，这是最基本的，可是不少人容易忘记

2. 经过界面查看虚拟机的log，也能够在compute节点上查看console.log文件，看看里面是否有DHCP获取IP成功的日志

3. 若是虚拟机连不上DHCP Server，则须要准备一个不使用metadata server，而是用用户名密码能够登陆的image

4. 经过VNC登陆

5. 若是VNC登陆不进去，方法一配置VNC

6. 若是VNC登陆不进去，方法二，使用本身的VNC Client

7. 经过ovs-vsctl show和brctl来查看，各个网卡和bridge之间关系是否正确，tunnel之间是否可以通，网卡是否都处于up的状态

8. 若是从虚拟机的虚拟网卡到DHCP Server的网卡一路都是正确的，则须要查看br-tun上ovs-ofctl dumpflows查看flows规则，是否对包的改写正确，是否有正确的规则

9. 经过VNC登陆进去后，就能够经过命令行运行dhclient，来重启链接DHCP Server, 从compute节点上的网卡和bridge，一个个进行tcpdump，看到底哪一个网卡或者bridge没有收到包，收到的包里面的VLAN ID等是否正确

10. 若是VM能从DHCP Server得到IP，则好事成了一半，接下来换一个有cloud-init的image，看metadata server可以链接成功，可以注入key，也是经过console.log来看

11. 若是metadata server不能链接成功，就须要顺着metadata server的整个流程，一个一个模块看，看每一个模块的log，端口是否正确，是否收到请求，也能够在VM里面用curl来模拟metadata server的请求

12. 若是metadata server可以链接成功，key成功注入，下一步须要从namespace里面看是否可以ping通，可以ssh

13. 若是namespace里面可以成功，则在network节点上，ping floating ip和ssh，是否可以成功，若是不成功，看br-ex的网卡是否添加正确，是否配置了ip，路由表是否正确，namespace里面floating ip的iptables规则是否添加正确

14. 在network节点上可以ssh到floating ip，则须要从其余节点上ssh，若是不成功，可能br-ex的网址配置有问题，极可能是br-ex添加的物理网卡不是混合状态，也多是路由配置有问题，对于floating ip所在的网段，不指向network节点

15. 若是floating ip可以成功，则须要进去VM里面运行apt-get update，若是不能够，看可否ping通openstack里面的gateway(10.0.0.1)，而后看可否ping通物理网络环境的gateway(16.158.XXX.1)

16. 看DNS Server是否配置正确，是否可以ping通，若是能，apt-get update运行成功